将ckeditor文件夹中的adapter 、images、lang、plugins、skins、themes、ckeditor.js、config.js、contents.css解压到js目录
然后在页面中引用ckeditor.js
然后在页面中通过TextBox TextMode= "MultiLine" CssClass="ckeditor"
如果程序误以为XSS漏洞攻击,则设置第一行中的Page ValidateRequest="false"
注意这里设置之后要程序将不再自动修补XSS攻击,这是需要我们自己HTMLEncoed补漏洞.
文件上传插件CKFinder的使用
1、将第三方ckfinder.dll放到library里面,添加的引用。
2、将core、ckfinder.js、ckfinder.html、config.ascx解压到CKFinder然后放在js下
3、修改ckeditor的config.js文件将上传的处理程序设置为从网站根目录开始的ckfinder
var ckfinderPath="../js"//设置这里
config.filebrowserBrowseUrl = ckfinderPath + '/ckfinder/ckfinder.html';
config.filebrowserImageBrowseUrl = ckfinderPath + '/ckfinder/ckfinder.html?Type=Images';
config.filebrowserFlashBrowseUrl = ckfinderPath + '/ckfinder/ckfinder.html?Type=Flash';
config.filebrowserUploadUrl = ckfinderPath + '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUpload&type=Files';
config.filebrowserImageUploadUrl = ckfinderPath + '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUpload&type=Images';
config.filebrowserFlashUploadUrl = ckfinderPath + '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUpload&type=Flash';
4、然后在config.ascx里配置上传权限等。
object obj=(obj)Session["是否登录"];
if(obj!=null&&Convert.toBoolean(obj)==true)
{
return true;
}
return false;
只允许某IP上传(安全性高)Request.UserHostAddress==168.1.1.12
